<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.28.3">
</HEAD>
<BODY>
Thanx that is good news i dont use the :raw operator.<BR>
<BR>
<BR>
On Fri, 2010-06-25 at 10:55 +0200, Marijn Haverbeke wrote:
<BLOCKQUOTE TYPE=CITE>
<PRE>
Hi Phil,

> How susceptible is dao objects to sql injection and what measures would
> be suggested to prevent sql injection if it is possible with dao objects.

Unless I made a major blunder somewhere, proper use of s-sql and dao
objects are completely safe from sql injection. (Improper use would be
inserting an unescaped string using the :raw operator.)

Best,
Marijn

_______________________________________________
postmodern-devel mailing list
<A HREF="mailto:postmodern-devel@common-lisp.net">postmodern-devel@common-lisp.net</A>
<A HREF="http://common-lisp.net/cgi-bin/mailman/listinfo/postmodern-devel">http://common-lisp.net/cgi-bin/mailman/listinfo/postmodern-devel</A>
</PRE>
</BLOCKQUOTE>
<BR>
</BODY>
</HTML>